Testimonios

Claudio Colace, Licenciatura en Informática

Claudio Colace, Lic. en Informática UP, es Gerente de Seguridad Informática de Banco Patagonia

Claudio Colace, egresado de la Licenciatura en Informática de la UP, fue elegido como Chief Information Security Officer (CISO) del año 2020, reconocimiento que brinda Asociación USUARIA, en base a la votación de colegas de distintas empresas e industrias. Claudio se desempeña como CISO de Banco Patagonia desde el 2000, más de 20 años de experiencia en los que desarrolló no sólo sus conocimientos en seguridad de la información, sino también su destreza para la gestión de equipos y el liderazgo. “Trabajamos para garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, ese es el principal desafío”, cuenta sobre su rol. A los estudiantes de IT, les sugiere “ejercitar la paciencia, ponerse metas, nunca bajar los brazos y apuntar alto: a ser los mejores”.

¿Cuáles son los desafíos más importantes que enfrentás como CISO en Banco Patagonia?

Ser responsable en el área de seguridad de un banco es una función súper activa. Hoy en día, cumplir ese rol en cualquier empresa realmente es todo un desafío. Estamos hablando de que hace 20 años, los desafíos en seguridad eran virus que se encargaban únicamente de borrar o destruir información de un disco rígido. Actualmente los incidentes de ciberseguridad están mucho más enfocados en fraudes, en temas reputacionales. Hoy también hablamos de ciberguerras entre naciones,con foco en las denominadas infraestructuras críticas (como hospitales, empresas de energía, etc.) mediante ejércitos de hackers. Entonces, como responsables de un área de seguridad o ciberseguridad, tenemos que estar más atentos cada día a las amenazas para trabajar los riesgos en función de garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información con foco a los clientes. El principal desafío es ese.

"El principal desafío como CISO es grantizar la confidencialidad, integridad, disponibilidad y privacidad de la información con foco a los clientes".

¿Qué aspecto se debe tener en cuenta al momento de generar una estrategia de protección de datos?

Hay varias cosas fundamentales, pero, principalmente, tener un buen equipo de trabajo. Dentro del banco, y de la Gerencia de Seguridad, existen distintos roles y funciones enfocadas en muchísimas competencias en torno a la estrategia de seguridad. Es esencial tener una cabeza de seguridad para acompañar al negocio, ser un habilitador y no un stopper. Eso requiere pensar en trabajar en equipo, a nivel interno y externo de la gerencia, en sinergia, para garantizar que seamos verdaderos  habilitadores de negocio. Tenés que gestionar riesgos pero habilitando, creando posibilidades con seguridad. Hoy la seguridad de la información trabaja mucho con la gestión de riesgos de seguridad y los nuevos enfoques de la ciberseguridad. Para resumir: hoy trabajamos gestionando los ciberriesgos.

¿De qué forma se trabajó la seguridad informática en tiempos de pandemia?

De repente, de un día para el otro, nos encontramos con que los puestos de trabajo se ejercían desde una PC hogareña, desde las casas, que se tenían que conectar a la red del banco, y tuvimos que adecuarlas medidas y nuevos controles de seguridad necesarios para soportar la nueva realidad. No se trató de un incidente, pero sí una amenaza para la continuidad del negocio. Entonces trabajamos en garantizar y fortalecer los niveles de seguridad en distintas capas, agregar más controles, para gestionar riesgos pero esta vez con foco a la persona y no a los datos. Justamente cuando hablamos de la gestión de riesgos, me refiero a asumir algunos, como el conectar un dispositivo a la red desconociendo su nivel de seguridad y sobre el cual no tenemos control. Ha sido muy difícil, arduo, y agotador para todos, pero en la industria financiera, según lo que hablamos con los colegas, fue una experiencia exitosa y muy satisfactoria para probar a los equipos, y a nuestra capacidad de resiliencia.

¿Qué podés destacar de tus inicios en el mercado laboral?

Empecé atendiendo teléfonos en una mesa de ayuda, solucionando problemas cómo si prendía o no la impresora. Después fui experimentando distintas ramas: pasé por soporte técnico; desarrollé; trabajé en la implementación de sistemas. Atravesé muchas instancias como microinformática, comunicaciones, networking… Luego comencé a interesarme en los aspectos de la seguridad informática. Hace 20 años consistía en tener un firewall (que hoy encontrás en cualquier computadora) y gestionar antivirus, permisos en carpeta, etc. Todo eso ha ido evolucionando, y así fui creciendo en la materia y en la organización, hasta llegar a ser hoy el responsable de seguridad del banco.  

¿Qué herramientas te aportó la UP para tu desarrollo profesional?

Creo que la UP en sí es una herramienta y como herramienta en sí misma me ha brindado muchísimas cosas, me abrió la cabeza. Lo que destaco de la universidad es que sus carreras tienen el diferencial o valor agregado de contener materias súper actuales, no tienen el típico programa rígido. Las carreras se van renovando, y para quienes estudiamos eso es muy valioso, porque estás constantemente en la última tendencia. Junto a eso está el nivel profesional del cuerpo docente, son personas apasionadas por su trabajo, y se nota en los detalles, en el constante acompañamiento. Yo tengo el mejor de los recuerdos. Me han invitado a participar en charlas, en programas, y siempre lo hago gustoso. Nos mantenemos activos, y yo siempre estoy muy agradecido a la universidad, que me ha brindado mucho.
"La UP es una herramienta en sí misma, me abrió la cabeza con sus materias súper actuales, constantemente en la última tendencia".

¿Cómo vivís el reconocimiento que recibiste como CISO del año?

CISO del año es un reconocimiento que organiza anualmente Asociación USUARIA. Tenemos grupos de CISOs: financieros y no financieros,  que suman unos 130 profesionales, todos CISOs de distintas industrias (de todo tipo: retail, finanzas, seguros, etc.). Es súper importante porque es un grupo colaborativo, la comunidad es justamente para ayudarnos y mantenernos comunicados. En el certamen, lo que se hace es organizar una votación electrónica controlada, validada por una de las consultoras Big Four que audita el proceso. Los profesionales votan en función de quién les parece que, por algún motivo, tiene que ser reconocido como CISO del año. En esa primera instancia, todos son candidatos y votantes. De esa elección surgen diez candidatos, y se vota nuevamente entre los mismos para elegir el ganador. En 2020 salí yo, pero podría haber salido cualquiera de los 10, que son excelentes profesionales y personas, los conozco y algunos son amigos.  Me sentí emocionado y orgulloso. Que te elijan tus pares es muy fuerte, y reconfortante. Es un mimo que no esperaba.

¿Qué te parece lo más importante para ser un buen líder/o para ser un buen CISO?

CEO, CISO, CIO, CFO, cualquier persona con la responsabilidad de dirigir equipos fundamentalmente tiene que ser un líder, no un jefe. Podés pensar al equipo como los rayos de una misma rueda, tienen que ser sólidos, y si uno se rompe, la rueda va a ceder. Nuestra tarea es darle dirección a esa rueda y mantener los rayos en sus mejores condiciones. El rol de un líder es ese: mantener al equipo activo, motivado. Es difícil porque somos todas personas distintas, con diferentes edades e intereses. Eso debemos tenerlo presente, no para controlar, sino para acompañar y marcar el camino. Hay que preocuparse por las personas, no sólo por el trabajo. Ese golpecito en la espalda, felicitación o corrección son parte del trabajo de un líder. Además debemos promover la colaboración en equipo, de manera responsable, pero disfrutándolo. Es fundamental al momento de gestionar, mantener un buen clima laboral, tratar de que exista buena onda, porque así se trabaja de otra manera y los resultados son distintivos.

¿Qué consejo les darías a estudiantes de IT?

En primer lugar, nunca bajen los brazos. Siempre intenten ser los mejores en lo suyo, en lo que sea que emprendan, pero de la mejor forma, con ética y respeto. Puede ser en Sistemas u otra carrera, pero si intentan ser los mejores, no les puede ir mal. Algo que veo últimamente que cuesta mucho es la paciencia. Por eso son necesarios objetivos a corto y largo plazo, y perseverar. El éxito es un paso a paso, con lo cual hay que ser paciente, esmerarse, y salir de las famosas zonas de confort. Encaren en camino que elijan, háganlo de esa manera. El networking, las comunicaciones personales, son una gran ayuda: háganse de contactos, de colegas. En ese aspecto, la comunicación es fundamental para cualquier posición y trabajo, al igual que la paciencia.

"Siempre intenten ser los mejores en lo suyo, con ética y respeto. El éxito es un paso a paso, hay que ser paciente, esmerarse y salir de las zonas de confort".

¿Qué reflexión hacés de tu recorrido profesional y cómo te ves en los próximos años?

El mercado realmente se mueve mucho, y me suelen preguntar por qué estuve 20 años en el mismo lugar. Muchas personas, para tener desafíos tienen que cambiar de marca, de empresa… Pero yo en estos 20 años he tenido desafíos de todo tipo y tamaño, tecnológicos y no tecnológicos. A lo largo de los años, Banco Patagonia cambió culturalmente, compró otros bancos y fue comprado para pasar a formar parte de un conglomerado, cambió de dimensiones, con distintos desafíos culturales y tecnológicos.  Hablamos, por ejemplo, de transformación digital, de la nube, etc. Entonces, en mi caso, los desafíos de mi carrera los tuve adentro de la organización. Mi futuro puede estar en esta o en otra empresa, acá o en el exterior, las oportunidades surgen, pero hay algo esencial: me tiene que brindar un desafío.

Más testimonios